Debian VPSでIPv6を無効にします（Virtuozzo！）

現在、Debian LennyでIPv6を無効にする最善の方法は、/etc/modprobe.dにipv6.confを含むblacklist ipv6という名前のファイルを作成し、rootとしてdepmod -aeを実行してから実行することです。 update-initramfs -u。

これに関する記事はdebian.orgwikiにあります： http://wiki.debian.org/KernelModuleBlacklisting

幸運を！

--jed

ここで手足に出かけますが、ホストプロバイダーは通信顧客に対してこのような潜在的なカーネルの変更はありませんか？事前の通知なしにこれが発生すると信じるような何か（カーネルのアップグレードなど）を経験したことがありますか？また、IPv6トラフィックをネットワークとの間でルーティングしていますか？サポートしてそこから行くことへの懸念を表明するだけでよいかもしれません。

現在、debianでテストすることはできませんが、Redhatでは/ etc/sysconfig/networkファイルを変更して、「NETWORKING_IPV6 = no」を追加できます。

IPv6への攻撃に対して脆弱にならないようにするためのかなり簡単な方法があります。

世界に開かれてはならないリスニングサービスはありません。少なくとも、サービスを特定のIPv4アドレスにバインドするように強制するだけで、サービスがIPv6をリッスンしていないことを確認する必要があります。 netstat -tuplこれを助けることができます。

ファイアウォールは2つの理由で存在する必要があります：*世界へのアクセスでサービスを保護する制限付き世界へのアクセス（TCPラッパーもここで役立ちます）*あなた自身の過ちからあなたを保護します

最善の解決策は、v6をカバーするiptables構成をセットアップすることです。

これに失敗すると、ほとんどのデーモンでは、バインドするインターフェイスアドレスを指定できます。デフォルトはすべてです。必要なv4アドレスを明示的にリストしてください。そうすれば、後で取得した場合でも、v6アドレスで開いたポートを残しません。ただし、発信接続はv6アドレスを優先します。

もう1つのオプションは、完全に偽のIPv6設定を構成して、プロバイダーがそれを有効にしても、このシステムではまったく機能しないようにすることです（はい、非常に厄介ですが、IPv6をオンにして誰も何もできないようにするために機能しますあなたのシステム）。

幸運を、

--jed

ip route del ::/0

iPv6接続を効果的に切断するデフォルトルートを削除します。

これが役立つかどうかはわかりませんが、 OpenVZ （Virtuozzoオープンソース）はIPv6をサポートしていないようです。

Ip6tablesのすべてをブロックすると、問題は解決しませんか？また、ipv6を再度有効にすることなく、必要なときにいつでもipv6iptablesを実装できます。